Mi è stato assegnato l'incarico di modificare un'applicazione ASP.NET MVC in modo tale che la navigazione in myurl? Username = xxxxxx possa automaticamente accedere all'utente xxxxxx, senza chiedere password.ASP.NET MVC Login identità senza password
Ho già chiarito che questa è una pessima idea per molti motivi e scenari legati alla sicurezza, ma i responsabili sono determinati. Il sito non sarebbe disponibile al pubblico.
Quindi: esiste un modo di accedere senza password, ad esempio estendendo Microsoft.AspNet.Identity.UserManager e modificando AccountController?
Alcuni codice:
var user = await _userManager.FindAsync(model.UserName, model.Password);
if (user != null && IsAllowedToLoginIntoTheCurrentSite(user))
{
user = _genericRepository.LoadById<User>(user.Id);
if (user.Active)
{
await SignInAsync(user, model.RememberMe);
_userManager detiene un'istanza di un Microsoft.AspNet.Identity.UserManager.
e SignInAsync():
private async Task SignInAsync(User user, bool isPersistent)
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
var identity = await _userManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
if (user.UserGroupId.IsSet())
user.UserGroup = await _userManager.Load<UserGroup>(user.UserGroupId);
//adding claims here ... //
AuthenticationManager.SignIn(new AuthenticationProperties { IsPersistent = isPersistent }, new CustomClaimsIdentity(identity));
}
AuthenticationManager sarebbe OwinSecurity.
Mostraci il tuo 'codice login' :) –
... e, naturalmente, nessuna azienda ha mai problemi con le minacce interne * cough * * cough * Snowden. Per quanto riguarda la tua domanda, sì, è facile. Rendere le cose meno sicure lo è sempre. Sarei tentato di impostare la password di tutti su una stringa vuota e usarla implicitamente (veloce e sporco, ma funzionerà e renderà anche il punto che la tua sicurezza non vale nulla allo stesso tempo). Se vuoi farlo "correttamente", puoi sottoclassi i provider di autenticazione – Basic
@AndyRefuerzo: Ho aggiunto codice rilevante. – Bjorn